SimBad, le malware téléchargé 150 millions de fois sur le Google Play Store

le 15 mars 2019 à 09h17
0
Virus smartphone

Une étude menée par des chercheurs en cybersécurité a repéré un nouveau malware présent dans des centaines d'applications téléchargées pour certaines des millions de fois sur le Play Store.

Le Play Store a été victime à de nombreuses reprises de failles de sécurité. La validation des applications a régulièrement échoué à détecter la présence de virus cachés dans des logiciels parfois très populaires et téléchargés massivement.

Un malware téléchargé 150 millions de fois


Avec SimBad, la boutique d'applications est une nouvelle fois victime d'une attaque d'ampleur. Ce malware a été repéré par les chercheurs en sécurité de la société Check Point qui recense pas moins de 200 logiciels infectés.

Parmi eux de nombreux jeux, dont les 10 premiers représentent pas moins de 55 millions de téléchargements parmi lesquels Snow Heavy Excavator Simulator, Hoverboard Racing ou encore Real Tractor Farming Simulator. Au total, 150 millions de logiciels infectés ont été téléchargés.

Une fois le jeu installé et ouvert une première fois, le malware supprime l'icône de l'application et continue son fonctionnement en arrière-plan, en se lançant à chaque redémarrage du smartphone. SimBad diffuse en continu des publicités sur l'appareil pour générer des revenus sur le dos de l'utilisateur.

Google ne donne aucune explication sur la propagation de ce virus


On ne sait pas comment SimBad a pu s'introduire dans ces dizaines d'applications, ni comment Google a pu ne pas les détecter lors de la procédure de validation avant leur publication sur le Play Store.

Pour le moment SimBad reste avant tout un logiciel publicitaire mais Check Point n'exclut pas la possibilité qu'il devienne une menace bien plus virulente à l'avenir.

Google n'a pas réagi officiellement à cette découverte et a supprimé les logiciels incriminés. L'entreprise aurait certainement préféré se passer d'une nouvelle histoire démontrant son manque de vigilance lors de la mise en ligne d'applications mobiles sur sa plateforme.

Source : TechCrunch
Modifié le 04/04/2019 à 09h58
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

General Motors envisage... un Hummer 100% électrique
Les vélos et trottinettes électriques bientôt légales dans l'état de New York
Radar 360° et caméra arrière, Damon pousse l'innovation sur ses motos électriques
Dr.Mario World arrive le 10 juillet sur iOS et Android
Volkswagen garantira les batteries de l'ID.3 pendant 8 ans : une première
Selon Kuo, Apple proposerait à nouveau un smartphone compact en 2020
RCS : le successeur du SMS arrive et c'est Google qui s'en charge
Salon du Bourget - Drones : Dassault et XSun présentent un prototype autonome à alimentation solaire
Test du Jabra Elite 85h : un casque Bluetooth performant dans tous les domaines
Libra : ce qu'il faut savoir sur la cryptomonnaie annoncée de Facebook
scroll top